我在专用服务器上使用 CentOS 5.5 和 Apache Webserver。我的文件夹“/var/www/myWebApp”归 apache 所有,因此 apache 可以读取、写入日志等。
但现在我想使用非常安全的 FTP (vsftp) 来上传我的新文件。我曾经给每个用户“/var/www/myWebApp”的 rwx -Acess 权限,但我想这太不安全了。
在 CentOS 上,我创建了另一个用户“ftpuser”用于上传文件,其主目录为“/var/www/myWebApp”。我怎样才能授予他写入“/var/www/myWebApp”的权限,而不授予每个用户相同的权限?
答案1
CentOS 5.5 应该默认启用文件系统 ACL,只需使用 setfacl 赋予“ftpuser”权限:
setfacl -R -m u:ftpuser:rwx /var/www/myWebApp
如果您以前从未使用过 setfacl/getfacl,请参阅其手册页。
答案2
您可以将“ftpuser”放入 apache 组,这样就可以应用组级权限而不是“所有人”。
usermod -G ftpuser,apache ftpuser
这会将用户组更改为 ftpuser 和 apache。
答案3
将两个用户合并到一个组中,并将目录权限调整到该组。或者,只需在“apache”用户下运行 vsftpd。